AWS WAF Bot Control은 검색 엔진 봇과 같이 검증된 봇과 검증되지 않았거나 잠재적으로 악성인 봇을 구별할 수 있게 하여 봇 트래픽을 효과적으로 관리하는 데 도움을 줍니다. 다음은 검증된 봇을 허용하도록 웹 ACL을 구성하는 방법에 대한 개요입니다:
1. 전제 조건
- AWS WAF Bot Control이 웹 ACL에서 활성화되어 있는지 확인하십시오.
- AWS WAF에서 규칙 관리와 기본 작업에 익숙해지십시오.
2. 검증된 봇을 허용하는 규칙 추가
- 1단계: AWS WAF 콘솔 로 이동하고 웹 ACL로 이동합니다. and navigate to your web ACL.
- 2단계: “규칙 추가”를 클릭하고 관리되는 규칙 그룹 추가를 선택합니다.Add managed rule group.
- 3단계: 목록에서 Bot Control를 위한 AWS 관리 규칙 그룹을 선택합니다.
- 4단계: 규칙 설정을 사용자 정의하여 검증된 봇에 대한 작업을 지정합니다. 예를 들어, 알려진 검색 엔진 크롤러에 대해 규칙 작업을 “허용”으로 설정하십시오.
3. 규칙 우선순위 구성
- 검증된 봇을 허용하는 규칙을 다른 봇 트래픽을 차단하거나 검사할 수 있는 규칙보다 높은 우선순위에 배치합니다. 이를 통해 합법적인 봇 트래픽이 다른 규칙에 의해 평가되기 전에 허용되도록 합니다.
4. 트래픽 테스트 및 모니터링
- Amazon CloudWatch 지표 또는 AWS WAF 로그를 사용하여 트래픽을 모니터링하고 적법한 봇 트래픽이 허용되고 있는지 확인하십시오.
- 문제가 발생하면, 로그를 검토하여 설정 오류나 트래픽을 차단하는 추가 규칙이 있는지 확인하십시오.
5. Bot Control 세부 조정
- 선택적으로, 검증되지 않았거나 의심스러운 봇을 차단하거나 도전하도록 규칙을 추가하십시오. 이렇게 하면 검증된 봇에 대한 원활한 접근을 보장하면서 애플리케이션의 보안 태세를 강화할 수 있습니다.
AWS WAF Bot Control을 활용하여 적법한 봇 트래픽을 효과적으로 관리하고 검증되지 않은 봇으로 인한 중단을 방지할 수 있습니다.
